ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার

সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আজকের টিউন।

র‍্যানসমওয়্যার কী?

ইংরেজি শব্দ ‘র‍্যানসম’ মানে হচ্ছে মুক্তিপণ। র‍্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। আপনারা হয়তো এর আগে “ওয়ানাক্রিপ্ট (WannaCrypt)” এর নাম শুনেছেন? আপনারা হয়তো এটাও জানেন, সেই র‍্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছিলো, এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছিলো। বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।

 

আপনি যদি অর্থ না দেন, তাহলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র‍্যানসমওয়্যার।

 

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware)

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার

এই ধরনের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরনের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার

এবার আসা যাক মূল আসামীর দিকে। এই ধরনের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

এগুলা কিভাবে কাজ করে?

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার, যা কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার পিসিতে প্রবেশ করা থেকে বিরত রাখে, এবং ব্যবহারকারীর প্রবেশ সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

এটি মূলত ক্রিপ্টোভাইরাল এক্সটরশন নামে তিন ধাপে কাজ করে, যথাঃ

 

  1. সাইবার ক্রিমিনাল একটি পাসওয়ার্ড সেট করে ম্যালওয়্যারটি অনলাইনে ছড়িয়ে দেয়।
  2. ব্যবহারকারীর পিসিতে স্থান করে নিয়ে ফাইল ‘লক’ করে হ্যাকারের সেট করে দেয়া বার্তা দেখায়
  3. হ্যাকার দাবিকৃত অর্থ পেয়ে ভিকটিমকে কোডটি জানিয়ে দিলে তা দিয়ে আবার ফাইল ডিক্রিপ্ট করা যায়। 

কি ক্ষতি হচ্ছে ভাইরাসের মাধ্যমে?

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো। এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছিলো র‍্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানিয়েছিলো হ্যাকাররা।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

 

ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।

 

আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।

 

নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন

বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।

নিরাপদ থাকতে করণীয়ঃ

র‍্যানসমওয়্যার থেকে নিরাপদ থাকার এখনও পর্যন্ত কোনো অব্যর্থ উপায় জানা যায়নি বলে অনলাইন এবং অফলাইন – উভয় মাধ্যমেই নিজের প্রয়োজনীয় ফাইলসমূহের ব্যাকআপ রাখা আবশ্যক। এছাড়াও, নিজের এবং একান্ত তথ্যের গোপনীয়তার জন্য কার্যকর অ্যান্টিভাইরাস ব্যবহার করা উচিত।

 

র‍্যানসমওয়্যার সুরক্ষায় সবার আগে প্রয়োজন আপডেটেড ওএস, তাই অবশ্যই আপনার কম্পিউটারে অটো-আপডেট চালু রাখুন।

অপরিচিত কারো কাছ থেকে আসা বার্তা বা মেইলে কোনো লিংক বা অ্যাটাচমেন্ট ফাইল থাকলেও লিংক বা ডাউনলোডে ক্লিক করা উচিত নয়।

আপনার প্রয়োজনীয় ডাটা ও ফাইলের ব্যাকআপ রাখুন এবং সপ্তাহ বা মাসে অন্তত একবার আপডেট করে নিন।

কম্পিউটার ও মোবাইল ফোনের নিরাপত্তায় ফ্রি অ্যান্টিভাইরাস নয়, অবশ্যই ভালো মানের লাইসেন্সড অ্যান্টিভাইরাস ব্যবহার করুন।

আগামী পর্বে আলোচনা করবোঃ

  1. র‍্যানসমওয়্যার এর এক্সটেইশন নিয়ে। এগুলা কত ভাবে ছড়ায় তা নিয়ে বিস্তারিত। 
  2. এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার পদ্ধতি। 

 

র‍্যানসমওয়্যার আক্রান্ত হলে কি কি ব্যবস্থা নেবেন এই বিষয়ে বিস্তারিত তথ্য জানতে আমাদের সাথেই থাকুন।

 

লেখাঃ শিশির 

Level 8

আমি মামুন। COO, Injaazh Private Limited, Pabna। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 122 টি টিউন ও 134 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 50 ফলোয়ার আছে এবং আমি টেকটিউনসে 2 টিউনারকে ফলো করি।

{জানিয়ে দাও} (,) {না হয় জেনে নাও}


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস